11.13Java学习进度
JDBC,oracle常用表结构操作,防止sql注入:
JDBC访问数据库的步骤:
- 加载驱动
- 获取连接 Connection
- 定义sql 并获取sql的执行环境 Statement
- 执行sql 处理sql 返回值
select 返回ResultSet 遍历
dml 返回int 代表影响数据行数 - 释放资源
Connection Statement ResultSet
oracle常用表结构操作:
常用表结构操作
–添加表字段
alter table tablename add(columnName columnType);
–删除字段的语法:
alter table tablename drop(columnName);
–修改字段名
alter table tableName rename column oldCName to newCName;
–修改数据类型
alter table tableName modify(columnName 数据类型);
–删除触发器
drop trigger triggerName;
–删除序列
drop sequence sequenceName;
–修改表名字
alter table old_table_name rename to new_table_name;
–修改字段为非空
alter table tableName modify columnName not null enable novalidate;
–修改表字段为空
alter table tableName modify columnName default null;
防止sql注入:
使用PreparedStatement 替换 Statement:
- 可以防止拼接的sql注入, 原理就是你输入的数据不拼接,直接作为真实数据。
- 采用预编译,会提前生成sql的执行计划,提高执行效率。
- 拼接sql 每次sql是不同的 这回给数据库服务器的sql造成冲击,无法实现批处理。
- 由于不拼接sql, 程序员出错的概率会降低, 提高编程质量和速度。
